哪些系统需要进行等级保护测评 三级等保测评工作流程
哪些系统需要进行等级保护测评?三级等保测评工作流程有哪些?随着近几年随着网络技术的发展,互联网应用的普及和丰富,互联网安全问题也日益严重,信息网络系统对整体安全体系的建设需求在逐年增加,下面就和公司宝一起来看看等保测评的相关内容。
哪些系统需要进行等级保护测评?
①党政系统
政府和党政机关内部使用政务内网系统或者一些机密的内网系统。
②金融系统
金融系统:银行、保险、证券等内部使用的系统。
③财税系统
财政、税务、工商等财务信息的系统。
④经贸系统
商业贸易、海关等物流交易具有经济功能的系统。
⑤电信系统
邮电、电信、广播、电视等系统。
⑥能源系统
负责电力、热力、燃气、煤炭、油料的操作系统。
⑦交通运输系统
航空、航天、铁路、公路、水运、海运等内部使用的操作系统。
⑧供水系统
水利及水源供给的保障系统。
⑨社会应急服务系统
医疗、消防、紧急救援管理系统。
⑩互联网业务
车联网、互联网金融、电商、游戏、酒店、直播、互联网医疗、物联网、在线教育、物流等。
三级等保测评工作流程:
等级保护测评的工作流程是系统定级➡系统备案➡安全建设整改➡等级测评➡监督检查。
1、系统定级
信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。《信息系统安全等级保护定级指南》中有相关说明,测评等级一共是分为五个等级,这五个等级是根据等级保护对象在受到破坏时侵害的客体以及对客体造成侵害程度进行区分的。
2、系统备案
根据要求第二级以上信息系统定级单位到所在地的市级以上公安机关办理备案手续。
3、安全建设整改
信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
4、等级测评
信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。
5、监督检查
公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
以上就是公司宝给大家介绍的“哪些系统需要进行等级保护测评”的相关内容,很多用户进行业务办理都会找第三方机构进行合作,因为不仅可以加快办理时间,而且办事也很正规,有合同进行约束,想要进行等保测评的企业可以直接扫描下方二维码咨询公司宝。
相关推荐: